公共空間における安全なワイアレス通信でガイダンス - 米NSA

やむを得ず公衆無線LANへの接続が必要となる場合は、暗号化された安全なネットワークのみに接続し、「VPN（仮想プライベートネットワーク）」を使用して、トラフィックを暗号化することを強く推奨している。

あわせて「HTTPS」による暗号化に対応したウェブサイトにアクセスを限定することや、利用後は公衆無線LANのネットワークからログアウトし、接続設定を削除することなどを挙げた。

「Bluetooth」についても、「Bluejacking」「Bluesnarfing」「Bluebugging」など、対象デバイスにアクセスして情報を収集したり、操作が行われるなど、セキュリティ上のリスクがあると説明。ペアリングなしに近隣端末を「Bluetooth」乗っ取れる「Blueborne」なども見つかっているとして注意を求めた。

接続機器を定期的に確認したり、利用しない場合は無効化する、パスワードや機密データの通信に「Bluetooth」を使用しないことや、ペアリングの試行を受け入れないといった対策を挙げている。

また「NFC」は通信範囲が限られており、脆弱性を悪用する機会は限られるものの、可能であれば使用していないときに機能を無効にすることを勧めている。また出所がわからない電子機器の近くに機器を置かないことなどを挙げた。

（Security NEXT - 2021/08/02 ） ツイート

PR

関連記事

スマートシティのサイバーセキュリティベストプラクティスを公開 - 米英など
重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起
「情報セキュリティ文化賞」受賞者6名を発表 - 情報セ大
政府、大会関係者に北京五輪公式アプリ利用で注意喚起 - 期間中の攻撃にも警戒を
米政府、リモートや管理者アクセス時の「単一要素認証」を悪習リストに追加
米政府、サイバー空間の「バッドプラクティス」をリスト化
Wi-Fi利用者や提供者向けセキュガイドラインに改訂版 - 総務省
コロナ対応医療機関における個人情報の取り扱いで考え方 - 個情委
新型コロナ対策での個人データ活用、例外規定適用に言及 - 個情委
組織内に新型コロナ感染者や濃厚接触者、情報提供時の注意点は？